El 27 de marzo, después de más de tres días de ataques cibernéticos que causaron interrupciones en las transacciones, VNDIRECT Securities Joint Stock Company dijo que había restaurado el sistema y estaba revisándolo y evaluándolo para garantizar la seguridad absoluta de los clientes que operan en la compañía.

En un nuevo anuncio en su sitio web, VNDIRECT también informó sobre la hoja de ruta para la reapertura del sistema en 4 fases, que incluyen: Fase 1: el sistema puede consultar el estado y la información de la cuenta de los clientes en Mi Cuenta; Fase 2: reabrir el sistema para transacciones de dinero, transacciones de valores subyacentes y derivados sobre la base de la comunicación con la Bolsa; Fase 3: otros productos financieros vuelven a estar en funcionamiento; Fase 4: todas las demás funciones.

vndirect nuevo anuncio 1 2.jpg
En el sitio web de la empresa, VNDIRECT anunció una hoja de ruta para reabrir el sistema en cuatro fases. Captura de pantalla a la 1:00 p. m. del 27 de marzo.

Tras la finalización por parte de VNDIRECT de la fase 1 de la hoja de ruta mencionada, los inversores que realizan transacciones a través del sistema de la compañía de valores pueden consultar sus saldos en el sistema "Mi Cuenta". Cabe destacar que VNDIRECT recomienda a los usuarios cambiar sus contraseñas inmediatamente después de iniciar sesión.

Además, los inversores deben ser conscientes de la posibilidad de errores debido al sistema recién restaurado y de que un gran número de clientes accedan a él. VNDIRECT recomienda a los clientes esperar y volver a cargar la página en otro momento. El horario específico para la activación del sistema VNDIRECT en las 3 fases restantes se informará a los clientes en los próximos anuncios.

En la mañana del 27 de marzo, a través del grupo Zalo, además de informar a los inversores sobre la hoja de ruta de apertura del sistema, VNDIRECT también compartió: En el proceso de superación del ciberataque de los últimos días, VNDIRECT ha recibido apoyo incondicional y compañía de agencias estatales, empresasFPT , Viettel, Bkav y los principales expertos en tecnología de Vietnam.

W-tanga-bao-vndirect-1-1-1.jpg
VNDIRECT ha restaurado el sistema para consultar el estado de la cuenta del cliente y la información en "Mi Cuenta". Foto: Ngo Vinh

Inmediatamente después del ataque al sistema VNDIRECT, la Comisión Estatal de Valores ( Ministerio de Hacienda ) emitió una advertencia de seguridad sobre el sistema de negociación de valores en línea dirigida a las compañías de valores y gestoras de fondos. En consecuencia, se les exigió que implementaran una serie de medidas para garantizar el funcionamiento seguro, estable y fluido del mercado de valores.

En declaraciones al reportero de VietNamNet , el Sr. Hoang Duc Hoan, experto del Centro de Monitoreo de Seguridad de la Información de Vietnam Cyber ​​Security Joint Stock Company - VSEC, comentó que el ciberataque al sistema VNDIRECT sigue siendo una "campana de advertencia" para todas las agencias, organizaciones y empresas con presencia en el ciberespacio, especialmente aquellas organizaciones y empresas con importantes sistemas de información y almacenamiento de datos de usuarios.

Un incidente de ciberseguridad no solo afecta al sistema de la organización atacada, sino que también afecta directamente a los usuarios y socios que lo utilizan. Para minimizar el riesgo de ciberataques, las unidades deben implementar las medidas preventivas necesarias, según los expertos de VSEC.

Según las recomendaciones de los expertos de VSEC, además de proteger los sistemas de acuerdo con los estándares de seguridad de la información, las organizaciones y empresas también necesitan revisar y parchar periódicamente las vulnerabilidades de seguridad tanto del hardware como del software del sistema; utilizar una infraestructura de red separada para los sistemas importantes; e implementar un monitoreo de seguridad de la información las 24 horas del día, los 7 días de la semana para los sistemas de TI.

Los expertos de VSEC también señalaron que las unidades deben prestar atención a la realización periódica de copias de seguridad de los datos de los sistemas de TI y organizar capacitaciones y simulacros regulares para concientizar al personal sobre los conocimientos y las habilidades necesarias para garantizar la seguridad de la información.

Con VNDIRECT, los expertos recomiendan que, tras restablecer el funcionamiento normal del sistema, además de recomendar inmediatamente a los usuarios que cambien las contraseñas de sus cuentas, las empresas también se centren en actualizar la información importante del usuario en el sistema. Asimismo, las empresas y organizaciones deben contar con políticas claras y transparentes para garantizar la información y los derechos de los usuarios en caso de incidentes de seguridad informática.

Traslado del caso del hackeo del sistema VNDIRECT a la policía. VNDIRECT Securities Joint Stock Company confirmó que el sistema fue hackeado y solucionó el problema. Según la propia fuente de VietNamNet, el caso ha sido transferido a la policía para su investigación y tramitación.